セキュリティ対策センター（MSRC）のブログなどによると、脆弱性はMicrosoft DirectShowのQuickTimeパーサに存在する。細工を施したQuickTimeメディアファイルをユーザーが開いた場合、リモートでコードが実行される恐れがある。なお、AppleのQuickTimeに脆弱性があるわけではない。

Microsoft DirectXに新たな脆弱性が見つかる - ITmedia エンタープライズ
こないだ発表されたPICT画像に絡む未パッチの脆弱性ってのとは違うのかな？